Estas con apache1 o apache2 ?, como esta corriendo php ? como fastcgi o cgi normal ?
2009/8/13 Felipe Román Márquez <[email protected]> > ya busqué rootkits y salidas no esperadas, no encontré nada, en un > principio pensé que tenían al servidor como zombie mandando spam. pero > detuve todos lo que tiene que ver con correo, cerré la salida completa y > seguía igual. > > voy a seguir buscando. gracias. > > El 13-08-2009, a las 16:38, Ricardo Utreras Estrella escribió: > > > Ricardo Munoz escribió: >> >>> El 13 de agosto de 2009 16:13, Alvaro Herrera <[email protected] >>> >escribió: >>> >>>> Felipe Román Márquez escribió: >>>> >>>>> Ricardo y Alvaro, el mysql está optimizado para usar cuanta ram >>>>> quiera y soporta 1500 conexiones. >>>>> lo mismo con apache, aun así el ataque deja la maquina fuera de >>>>> combate.. (apache y mysql casi no reciben carga, pero nada responde) >>>>> también modifiqué el tcp_fin_timeout, syn_cookies, etc etc. >>>>> >>>> No me refería a eso, sino a examinar que las consultas no sean muy >>>> pesadas, que no haya páginas que hagan consultas excesivas para >>>> generarse, que haya índices, etc etc. >>>> >>> si "apache y mysql casi no reciben carga, pero nada responde" entonces >>> hay >>> que buscar bien donde se produce la espera... revisar cual(es) procesos >>> estan ejecutandose por mucho tiempo y usando mucha memoria, etc. >>> quizas el problema no son las conexiones que entran sino las conexiones >>> que >>> salen (chkrootkit)? :) >>> >> >> En relacion a lo ultimo comentado por mi tocallo: Seguro que eres el >> objetivo y no un puente para "molestar a"? >> Descartaste XSS? >> >> -- >> Atte. Ricardo Utreras Estrella >> > > > -- Eduardo Silva http://edsiper.linuxchile.cl
